1

Frage

2

Antwort

3

Lösung

FragAttacks WLAN-Schwachstellen
Englmar
Digitalisierer
Digitalisierer

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

69 Antworten 69

Hier ist der Link zur Stoppuhr...

und die Zeit läuft und läuft ...

Laut AVM ist Fritz!OS 7.27 für die meisten Kabelrouter verfügbar: https://avm.de/service/status-der-produktunterstuetzung/fritzbox/.

 

Welche Ausrede hat Vodafone jetzt?

Ich habe die Ausreden schon mal markiert:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

Hallo,

 

diese Sprachregelung, wenn ich solch ein Wort lese gehen bei mir alle Warnlampen an, dient nicht der Vertrauensbildung in VF - das ist reine Hinhaltetaktik.

Das Thema FragAttack ist schon länger bekannt und wurde auch an die Hersteller kommuniziert, damit diese reagieren können.

Wenn jetzt das Datum verwendet wird, an dem der NormalUser das ebenfalls den Medien entnehmen kann, ist das ein Armutszeugnis.

Ihr spielt auf Zeit, in meinen Augen verharmlost ihr das Thema mit schönen Worten.

Sicherheitsupdates müssen zeitnah nach Bekanntwerden bereitgestellt und eingespielt werden.

Für die Sicherheit ist in diesem besonderen Fall nicht mehr der User zuständig, dass ist VF, denn zum einen wurde das Gerät seitens VF bereitgestellt (mit einer speziellen Firmware), zum anderen kann der User dieser Box nicht selbst in den Updateprozess eingreifen da diese Punkt in der Firmware nicht enthalten ist.

 

Wie lange will VF warten, bis die Firmware bereitgestellt wird?

Wie schützt VF die Daten der User bis dahin?

 

Auf Wantworten seitens VF bin ich gespannt.

 

Gruß

 


@danielh79  schrieb:

Ich habe die Ausreden schon mal markiert:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.


Ich habe das noch durch meine unterstrichenen Markierungen ergänzt. Jede der unterstrichenen Aussagen ist tendenziell falsch oder nur teilweise zutreffend. Bis jetzt hat Vodafone in keinem mir bekannten Fall zeitnah und angemessen reagiert und Sicherheit und Datenschutz tatsächlich den Stellenwert eingeräumt, den sie einzuräumen behaupten.

Das sieht man schon eindrucksvoll an dem Trommelfeuer von Ausreden, ausweichenden Antworten und Ablenkungsversuchen, die sich hier im Forum finden. In keinem Fall hat Vodafone in irgendeiner Form die berechtigten Forderungen der Kunden nach schneller Bereitstellung von Sicherheits- und Funktionsupdates anerkannt oder ist darauf eingegangen. Außer Ausflüchten und "Das haben wir schon immer so gemacht" kommt rein gar nichts von Vodafone-Seite.

Guten Morgen zusammen....

 

10 Tage vorbei ..... und: NICHTS!

 

So langsam emfinde ich es als unverschämt, wie Vodfone mit seinen Kunden umgeht.

Wenn es um die Erstattung von falsch eingezogenen Beträgen geht, kann man als Kunde warten...

(mir selbst in 1,5 Jahren 3X passiert......)

Wenn wichtige Firmware Updates angepasst und ausgerollt werden sollen... kann man als Kunde warten...

 

Will oder kann Vodafone nicht? ...... so langsam will ich als Kunde nicht mehr....

 

 

was meint ihr eigentlich wieviele Leute es auf der Welt gibt die diese Lücken ausnutzen können?

meint ihr das kann der böse Nachbar von gegenüber? wohl kaum!

 


@RobertP  schrieb:

was meint ihr eigentlich wieviele Leute es auf der Welt gibt die diese Lücken ausnutzen können?

meint ihr das kann der böse Nachbar von gegenüber? wohl kaum!


Mal ganz davon abgesehen, dass JEDER Kunde eine ganz einfache Möglichkeit der (vorübergehenden) Behebung aller Risiken hat: WLAN aus.

 

Und mich würde es nicht wundern, wenn für einen Großteil der Geräte im WLAN seitens der Hersteller überhaupt keine Firmwareupdates (mehr) angeboten werden - SmartTV und andere SmartHome-Geräte sind da ja gerne sehr stiefmütterlich unterwegs - und damit selbst beim Schließen der Lücke am Router das Netz weiterhin angreifbar ist. Selbst unter Windows braucht's dafür dann auch schon neue WLAN-Treiber - und da sieht es bei einigen Herstellern von Chipsätzen gerade älterer Generationen eher mau aus.


@Englmar  schrieb:

@Wallace  schrieb:

Hi zusammen,

 

zu dem Thema haben wir folgende Sprachregelung erhalten:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

 

VG Wallace

 


Jetzt kann Vodafone ja mal zeigen, wie gut Sie sind.

Das IT-Unternehmen AVM stellt für seine Kabel-Internet-Router FritzBox 6591 und 6660 Cable jetzt das Update auf FritzOS 7.27 zum Download bereit. (03.06.2021)

LG Englmar


Hallo Vodafone Team, wir haben jetzt 16.06.2021 und nichts ist seitens Vodafone passiert!

Anscheinend interessiert es Vodafone nicht wirklich !

VG  Englmar